Apple Releases iOS 10.3.3 - Τι περιλαμβάνεται και πρέπει να αναβαθμίσετε;

Το iOS 10.3.3 είναι ίσως η τελευταία αναβαθμισμένη έκδοση iOS πριν κυκλοφορήσει το iOS 11. Δεν είναι πολύ συναρπαστικό, αλλά σίγουρα αξίζει να κατεβάσετε.

Η Apple πραγματοποιεί αυτήν την περίοδο την εξέλιξή τηςπροσπάθειες πίσω από την επόμενη κυκλοφορία του iPad και iPhone κινητού λειτουργικού συστήματος, iOS 11. Αυτό είπε, η εταιρεία δεν έχει παραιτηθεί από τη διατήρηση της τρέχουσας έκδοσης, iOS 10. Ενώ πλησιάζει το ηλιοβασίλεμα αυτό το φθινόπωρο, η Apple συνεχίζει να απελευθερώνει σημαντικές ενημερώσεις για αυτό, το τελευταίο είναι η έκδοση iOS 10.3.3.

Η ενημέρωση ακολουθεί την έκδοση 10.3.2, κυκλοφόρησε πριν από δύο μήνες. Κοιτάζοντας μέσω της σελίδας περιεχομένων για iOS 10.3.3, αυτό είναι σίγουρα ένα bug fix και την ασφάλεια επικεντρώθηκε απελευθέρωση? ένα σίγουρα θα θέλετε να πάρετε αμέσως. Πολλές εκμεταλλεύσεις έχουν κλείσει, οι οποίες περιλαμβάνουν: αυθαίρετη εκτέλεση κώδικα, υπερχείλιση buffer, απομακρυσμένες επιθέσεις και πολλά άλλα θέματα χαμηλού επιπέδου.

Σημείωση του συντάκτη: Μου χρειάστηκαν περίπου 20 λεπτά για να κατεβάσετε και να εγκαταστήσετε το iOS 10.3.3. Όχι μόνο αυτό, φάνηκε ότι επέστρεψα περίπου μισό gigabyte αποθηκευτικού χώρου μετά.

Τι περιλαμβάνεται στο iOS 10.3.3;

Ακριβώς όπως η έκδοση Μαΐου του iOS 10.3.2, δεν θα βρείτε λειτουργίες που αντιμετωπίζουν οι χρήστες - αυτό είναι πραγματικά για το τι είναι κάτω από την κουκούλα. Σε 84 MB, είναι σχετικά μικρή ενημέρωση, η οποία δεν θα πρέπει να είναι πολύ ενοχλητική για τα δίκτυα Wi-Fi. Αλλά όπως και με κάθε μία από αυτές τις ενημερώσεις, εκτελέστε μια γρήγορη δημιουργία αντιγράφων ασφαλείας σε περίπτωση που συμβεί κάτι απροσδόκητο. Ορισμένες από τις περιοχές που τροποποιήθηκαν από την ενημέρωση περιλαμβάνουν: Επαφές, CoreAudio, EventkitUI, Kernel, IOUSBFamily, Μηνύματα, Ειδοποιήσεις, Safari, Τηλεφωνία και Webkit. Το Webkit, ειδικότερα, λαμβάνει αρκετές διορθώσεις στο iOS 10.3.3.

Η ενημερωμένη έκδοση iOS 10.3.3 υποστηρίζει συσκευές Apple όπως το iPhone 5 και μεταγενέστερα, το iPad 4ης γενιάς και αργότερα και το iPod Touch 6ης γενιάς. Μπορείτε να κατεβάσετε την ενημέρωση ξεκινώντας Ρυθμίσεις> Γενικά> Ενημέρωση λογισμικού> Λήψη και εγκατάσταση.

Για περισσότερες λεπτομέρειες, εδώ είναι ένα δείγμα όσων έχουν καθοριστεί και συνδεθεί στην ενημερωμένη έκδοση 10.3.3.

Επαφές

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Ο απομακρυσμένος εισβολέας ενδέχεται να είναι σε θέση να προκαλέσει απροσδόκητο τερματισμό εφαρμογής ή αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα θέμα υπερχείλισης buffer αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης μνήμης.

CVE-2017-7062: Shashank (@ cyberboyIndia)

CoreAudio

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Η επεξεργασία ενός κακά επεξεργασμένου αρχείου ταινιών μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένους ελέγχους των ορίων.

CVE-2017-7008: Yangkang (@dnpushme) της Qihoo 360 Qex Team

EventKitUI

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απροσδόκητο τερματισμό της εφαρμογής

Περιγραφή: Το ζήτημα της εξάντλησης των πόρων εξετάστηκε μέσω της βελτιωμένης επικύρωσης εισόδου.

CVE-2017-7007: Ο José Antonio Esteban (@Erratum_) των Consultores της Sapsi

IOUSBΣτην οικογένεια

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7009: shrek_wzw της ομάδας Qihoo 360 Nirvan

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα συστήματος

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7022: ένας ανώνυμος ερευνητής

CVE-2017-7024: ένας ανώνυμος ερευνητής

CVE-2017-7026: ένας ανώνυμος ερευνητής

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με προνόμια του πυρήνα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7023: ένας ανώνυμος ερευνητής

CVE-2017-7025: ένας ανώνυμος ερευνητής

CVE-2017-7027: ένας ανώνυμος ερευνητής

CVE-2017-7069: Πρωτέας της ομάδας Qihoo 360 Nirvan

Πυρήνας

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Μια εφαρμογή μπορεί να διαβάσει περιορισμένη μνήμη

Περιγραφή: Εξετάστηκε ένα ζήτημα επικύρωσης με βελτιωμένη εξυγίανση εισόδου.

CVE-2017-7028: ένας ανώνυμος ερευνητής

CVE-2017-7029: ένας ανώνυμος ερευνητής

libarchive

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επίδραση: Η αποσυσκευασία ενός κακά επεξεργασμένου αρχείου μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα

Περιγραφή: Μια υπερχείλιση buffer αντιμετωπίστηκε μέσω βελτιωμένων ελέγχων ορίων.

CVE-2017-7068: βρέθηκε από την OSS-Fuzz

libxml2

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Η ανάλυση ενός κακά επεξεργασμένου εγγράφου XML μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών χρήστη

Περιγραφή: Έγινε μια ανάγνωση πέρα ​​από τα όρια μέσω ελέγχου βελτιωμένων ορίων.

CVE-2017-7010: Apple

CVE-2017-7013: βρέθηκε από την OSS-Fuzz

libxpc

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Μια εφαρμογή μπορεί να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα με δικαιώματα συστήματος

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-7047: Ian Beer του Google Project Zero

Μηνύματα

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απροσδόκητο τερματισμό της εφαρμογής

Περιγραφή: Το ζήτημα της κατανάλωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης της μνήμης.

CVE-2017-7063: Shashank (@ cyberboyIndia)

Ειδοποιήσεις

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Επιπτώσεις: Οι ειδοποιήσεις ενδέχεται να εμφανίζονται στην οθόνη κλειδώματος όταν απενεργοποιούνται

Περιγραφή: Ένα θέμα κλειδώματος οθόνης αντιμετωπίστηκε με βελτιωμένη κρατική διαχείριση.

CVE-2017-7058: ένας ανώνυμος ερευνητής

Σαφάρι

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε φαλαινοθηρία

Περιγραφή: Ένα ασυνεπές ζήτημα διεπαφής χρήστη αντιμετωπίστηκε με βελτιωμένη διαχείριση του κράτους.

CVE-2017-2517: xisigr του εργαστηρίου Tenuan's Xuanwu (tencent.com)

Εκτύπωση Σαφάρι

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Η επεξεργασία κακόβουλης δημιουργίας περιεχομένου ιστού μπορεί να οδηγήσει σε άπειρο αριθμό διαλόγων εκτύπωσης

Περιγραφή: Παρουσιάστηκε ένα θέμα όπου ένας κακόβουλος ή συμβιβασμένος ιστότοπος μπορούσε να εμφανίσει άπειρα διαλόγια εκτύπωσης και να κάνει τους χρήστες να πιστεύουν ότι το πρόγραμμα περιήγησής τους ήταν κλειδωμένο. Το ζήτημα εξετάστηκε μέσω του περιορισμού των διαλόγων εκτύπωσης.

CVE-2017-7060: Travis Kelley της πόλης Mishawaka, Indiana

Τηλεφωνία

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αντίκτυπος: Ένας εισβολέας σε προνομιακή θέση δικτύου μπορεί να εκτελέσει αυθαίρετο κώδικα

Περιγραφή: Ένα πρόβλημα διαφθοράς μνήμης αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2017-8248

WebKit

Διαθέσιμο για: iPhone 5 και αργότερα, iPad 4ης γενιάς και αργότερα, και iPod touch 6ης γενιάς

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να εξαλείφει δεδομένα μεταξύ τους

Περιγραφή:Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την αποβολή δεδομένων μεταξύ προελεύσεων χρησιμοποιώντας φίλτρα SVG για τη διεξαγωγή μιας επίθεσης από πλευράς καναλιού συγχρονισμού. Αυτό το ζήτημα αντιμετωπίστηκε μη ζωγραφικής του buffer cross-origin στο πλαίσιο που φιλτράρεται.

CVE-2017-7006: ένας ανώνυμος ερευνητής, David Kohlbrenner από το UC San Diego

Πηγή

Πρέπει να κάνετε αναβάθμιση σε 10.3.3;

Ναι!Ελάτε, δείτε αυτή τη λίστα - εξοικονομήστε για περίπου 20 λεπτά εκτός λειτουργίας, δεν υπάρχει κανένα όφελος για την παράλειψη όλων αυτών των διορθώσεων ασφαλείας. Καθώς το smartphone γίνεται η πιο πολύτιμη κατοχή μας, λόγω του όγκου των ευαίσθητων πληροφοριών που αποθηκεύουμε σε αυτό, η ενημέρωσή μας είναι η καλύτερη άμυνα μας. Δεν υπάρχει τίποτα να χάσετε την ενημέρωση. Σίγουρα, ίσως θελήσετε να περιμένετε μια ή δύο μέρες για να δείτε αν υπάρχουν αναφορές σχετικά με ζητήματα με την ενημέρωση. Για μένα, αυτές οι ενημερωμένες εκδόσεις σημείου για το iOS 10 ήταν χωρίς προβλήματα.

Όπως πάντα, ενημερώστε μας στα σχόλια την εμπειρία σας με τη νέα ενημέρωση: ήταν αργό, γρήγορο, συνέβη κάτι κακό ή ήταν απρόσκοπτα;

0

Παρόμοια άρθρα

Αφήστε ένα σχόλιο